As senhas vão acabar: veja como será o futuro da segurança

25 de setembro de 2018 Sirlei Madruga 0 comentários

Listen to this article

O avanço das tecnologias de segurança ? especialmente online ? vai nos levar a um mundo sem senhas. Entenda como isso ocorrerá.

Já é lugar comum a constatação de que o controle de acesso a dados, informações não estruturadas e recursos da rede corporativa não podem mais depender das senhas decoradas, que, mesmo sendo às vezes engenhosas, irão sempre estar sujeitas às vulnerabilidades intrínsecas do usuário individual.

Mas é bem possível que devamos caminhar para um modelo de segurança mais rigoroso, porém de acesso mais rápido, mais inteligente e, principalmente, sem senhas.

A autenticação com uma senha não é de modo algum algo seguro. Por isto, tradicionalmente, as soluções de MFA foram usadas em conjunto com senhas, o que, como vimos, têm lá as suas limitações já bem descritas.

De fato, o mundo está se movendo em direção a outras variações de combinação de fatores posse e de fatores biométricos. E também desses diferentes elementos em combinação com dados relevantes do elemento “contexto de segurança”. Ou seja, o fator “contexto” começa a ser visto como um limiar mais seguro e mais evoluído para a garantia de logins autênticos.

O desafio, claro, é equilibrar a boa experiência do usuário com a segurança rigorosa. Caso contrário, caímos no irrealismo ou na baixa usabilidade do sistema. O MFA é excelente para manter os dados protegidos, mas ele não pode fazer com que os usuários fiquem sempre represados diante de muros de acesso quase intransponíveis, no caso da sempre exigência de dois (ou vários) fatores a cada novo login.

Para tornar o MFA o mais seguro possível ? e factível no dia a dia do processo ? é necessário um gerenciamento de acesso contextual. Ou seja, é importante analisar o comportamento de um usuário e suas respectivas circunstâncias, no momento exato do acesso, para adaptar as políticas de autenticação ao risco efetivamente percebido diante desse somatório de elementos.

Recentemente, os desenvolvedores da norte-americana Okta apresentaram um novo modelo de autenticação adaptativa (Adaptive MFA) que é capaz de analisar os inúmeros elementos contextuais de um login ? como características específicas do dispositivo, a rede, a localização e a hora do dia em que o acesso é pedido e, de posse de tudo isto, classificar o nível de risco e entregar esta classificação para a governança de acesso.

Com base em um conjunto de políticas predeterminadas e levando-se em conta as métricas de ameaças disponíveis em sua plataforma de análise, esta nova classe de soluções adaptativas pode conceder ou negar o acesso, ou mesmo exigir um fator de autenticação adicional que não estava originalmente previsto.

O MFA adaptativo tem a capacidade de reduzir o atrito de login e até mesmo fornecer uma experiência para o usuário sem o uso de senha segura, baseando a autenticação no contexto. Assim, se alguém fizer o login a partir de um dispositivo e local conhecidos, o MFA adaptativo poderá ser configurado para solicitar um único fator de autenticação. Se o usuário fizer o login de um local ou dispositivo desconhecido (ou não possuir determinada característica, por exemplo: ter o disco critptografado), no entanto, o Adaptive MFA também poderá solicitar que o usuário forneça um segundo fator de autenticação selecionado.

Portanto, a autenticação sem uma senha pode ser segura, mas requer uma nova abordagem para a segurança ? uma abordagem que examine o contexto de cada login e ajuste o MFA para se adequar à situação.

Esta nova metodologia de controle de acesso ? suas funcionalidades, seus requisitos e parâmetros ? mostra à comunidade de segurança brasileira que um mundo sem controle de acesso é impensável, mas que já poderemos, em breve, viver em um mundo sem senhas.

Flávio Bontempo é diretor técnico da Netbr

Origem: Terra

Marcelo Peres

mpperes@guiadocftv.com.br

GuiadoCFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Relacionado

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe um comentário Cancelar resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Lista de Senhas e Endereços Padrões de Câmeras IP (2023) A alteração das senhas padrões é um dos procedimentos m... 12.8k visualizações | publicado em janeiro 20, 2023
Senhas e Endereços Padrões de Câmeras IP Nesta lista apresentamos algumas das informações relati... 9.8k visualizações | publicado em novembro 11, 2012
Lista de Senhas e Endereços Padrões de Câmeras IP (2021) Acesse a lista atualizada em 2023 no post abaixo https:... 9.7k visualizações | publicado em janeiro 1, 2021
Lista de Códigos de Erro do iVMS4200 da Hikvision O iVMS4200 é o software de gerenciamento e configuração... 7.6k visualizações | publicado em fevereiro 11, 2021
Reset de Câmeras IP por Fabricante As câmeras IP, assim como a grande maioria dos disposit... 3.1k visualizações | publicado em julho 23, 2021

Relacionado

Sirlei Madruga

Você pode gostar também

Em forma de caranguejo, o menor robô ambulante do mundo

IndigoVision e TDSi apresentam nova integração de controle de acesso

Xiaomi lança mini PC do tamanho de um cubo mágico

Deixe um comentário Cancelar resposta

Política de Privacidade & Cookies